SSL Sertifikası nedir? Başlangıçtan ileri seviyeye kadar, çalışma prensipleri ve dağıtım rehberlerinin kapsamlı bir analizi

2 dakika okuma.
2026-03-11
2,920
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet dünyasında, tarayıcı adres çubuğundaki küçük kilit simgesini fark ettiniz mi? İşte bu, SSL sertifikasının arka planda sessizce görev yaptığının bir göstergesidir. SSL, istemci (örneğin tarayıcı) ile sunucu (örneğin bir web sitesi) arasında şifreli ve kimlik doğrulamalı bir iletişim kanalı kurarak, verilerin aktarım sırasındaki gizliliğini ve bütünlüğünü sağlayan dijital bir sertifikadır. Temel işlevleri üç noktada özetlenebilir: Verilerin şifrelenmesi, sunucunun kimliğinin doğrulanması ve veri bütünlüğünün kontrol edilmesidir.

Basitçe söylemek gerekirse, geçerli bir SSL sertifikası yüklü bir web sitesine girdiğinizde (web adresi “https://” ile başlıyorsa), tarayıcınız ile web sitesi sunucusu arasında güvenli bir şifreli bağlantı kurmak için bir “el sıkışma” işlemi gerçekleşir. Bundan sonra girdiğiniz kişisel bilgiler, şifreler veya kredi kartı numaraları şifrelenir ve ele geçirilse bile kolayca çözülemez. Aynı zamanda, bu sertifika web sitesinin “dijital kimliği” gibidir ve güvenilir bir üçüncü taraf kuruluş (sertifika veren kurum, CA) tarafından verilir; bu da ziyaret ettiğinizin sahte olmayan, gerçek bir web sitesi olduğunu doğrular.

SSL sertifikasının temel çalışma prensibi

SSL sertifikalarının nasıl çalıştığını anlamak için, arkasında yatan iki temel teknolojiye derinlemesine bakmak gereklidir: Asimetrik şifreleme ve simetrik şifrelemenin birleştirilmesi, ve sertifikanın kendisinin güven zinciri doğrulaması.

Tavsiye edilen okuma SSL sertifikası kapsamlı analizi: Tip farklılıkları, başvuru süreci ve kurulum rehberi

Asimetrik Şifreleme ve Simetrik Şifreleme Arasındaki Eller Sıkma (Handshake) Süreci

SSL/TLS protokolünün (genellikle SSL olarak adlandırılanı, aslında bu protokolün eski bir sürümüdür; günümüzde ise yerini TLS almıştır) el sıkma (handshake) süreci, iki farklı şifreleme yöntemini ustaca bir araya getirir. Asimetrik şifreleme (RSA, ECC gibi) bir anahtar çifti kullanır: bir açık anahtar ve bir özel anahtar. Açık anahtar herkese açık olabilir ve verileri şifrelemek için kullanılır; özel anahtar ise sunucu tarafından gizli olarak saklanır ve verileri çözmek için kullanılır. Simetrik şifreleme (AES gibi) ise şifreleme ve çözme işlemleri için aynı anahtarı kullanır ve bu da daha hızlı bir işlem sağlar.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

El sıkışma işlemi başladığında, tarayıcınız sunucuya bir “İstemci Selamı” gönderir. Sunucu ise bir “Sunucu Selamı” ile yanıt verir ve bu yanıtta sunucunun kamusal anahtarını içeren SSL sertifikasını da ekler. Tarayıcı, sertifikanın geçerli olduğunu doğruladıktan sonra rastgele bir “Oturum Anahtarı” oluşturur (eşli şifreleme için kullanılır) ve bu anahtarı sunucunun kamusal anahtarı ile şifreleyerek sunucuya gönderir. Sunucu ise kendi özel anahtarı ile bu oturum anahtarını çözer ve böylece yalnızca kendilerinin bildiği bir oturum anahtarı elde edilmiş olur. Bundan sonra tüm iletişim, bu oturum anahtarı kullanılarak hızlı bir şekilde eşli şifreleme ve şifre çözme işlemiyle gerçekleştirilir.

Sertifika Zinciri ve Güven Ankası (Certificate Chain and Trust Anchor)

Tarayıcılar, sunucular tarafından gönderilen sertifikalara neden güvenir? Bu, “Açık Anahtar Altyapısı” (Public Key Infrastructure – PKI) adı verilen bir güven sisteminin sonucudur. Sertifika veren kuruluşlar (Certificate Authorities – CAs), bu sürecin merkezindedir. CAs’ların kendi kök sertifikaları vardır ve bu kök sertifikaların açık anahtarları, işletim sisteminize ve tarayıcınıza önceden yüklenmiştir; bunlar “güven bağlantı noktaları” (trust anchors) görevi görür.

Sunucu sertifikaları genellikle doğrudan kök CA (Certificate Authority – Sertifika Otoritesi) tarafından değil, ara CA’lar (intermediate CAs) tarafından verilir. Bu durum, bir “güven zinciri” oluşturur: Sunucu sertifikası -> Ara CA sertifikası -> Kök CA sertifikası. Tarayıcı, sunucu sertifikasını aldıktan sonra, bu zincir boyunca her seviyedeki sertifikanın imzasını doğrular ve güvendiği, dahili olarak bulunan kök sertifikaya ulaşana kadar bu işlemi sürdürür. Yalnızca tüm zincir tam ve güvenilir olduğunda, tarayıcı sunucunun kimliğinin geçerli olduğunu onaylar.

SSL sertifikalarının ana tipleri ve seçimi.

Doğrulama seviyesine ve işlevlerine göre, SSL sertifikaları esas olarak üç kategoriye ayrılır ve farklı iş senaryoları ile güvenlik ihtiyaçlarına uygun olarak kullanılır.

Tavsiye edilen okuma SSL sertifikalarının ayrıntılı açıklaması: türleri, çalışma prensibi ve kurulum/ayarlama rehberi

Domain doğrulama sertifikası.

DV sertifikaları, en düşük doğrulama seviyesine sahip ve en hızlı şekilde (genellikle birkaç dakika ila birkaç saat içinde) verilen sertifikalardır. CA (Certificate Authority – Sertifika Yetkilisi), başvuru sahibinin alan adına sahip olduğunu yalnızca doğrular (örneğin, alan adına kayıtlı e-posta adresine doğrulama e-postası göndererek). Temel şifreleme özellikleri sunar ve kişisel bloglar, test ortamları veya kurumsal kimliğin gösterilmesine gerek olmayan küçük web siteleri için uygundur. Tarayıcılar, sertifikanın yanında kilit işareti gösterir; ancak sertifika detaylarında şirket adı yer almaz.

Kuruluş doğrulama sertifikası.

OV sertifikaları daha üst düzeyde doğrulama sağlar. CA (Certification Authority – Sertifika Yetkilisi), yalnızca alan adının sahipliğini doğrulamakla kalmaz, aynı zamanda başvuran şirketin gerçek ve yasal varlığını da kontrol eder (örneğin ticari kayıt bilgilerini teyit eder). Bu sayede OV sertifikaları, bir web sitesinin arkasındaki gerçek varlığın güvenilirliğini etkili bir şekilde kanıtlar ve sahte web siteleri riskini azaltır. Şirket resmi web siteleri, e-ticaret platformları gibi kullanıcı güveninin oluşturulması gereken web siteleri için uygundur. Sertifika detaylarında, doğrulanmış şirket adını görebilirsiniz.

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerine ve en yüksek güvenlik seviyelerine sahip sertifikalardır. CA (Certificate Authority – Sertifika Yetkilisi), şirketlerin yasal, fiziksel ve operasyonel durumlarını kapsayan kapsamlı incelemelerden geçmesini sağlar. EV sertifikası alan web sitelerinde, adres çubuğunda sadece kilit işareti değil, aynı zamanda şirketin adı da yeşil renkte doğrudan görüntülenir; bu da kullanıcılara en güvenilir kimlik bilgisini en anlaşılır şekilde sunar. Finans, ödeme ve büyük e-ticaret siteleri gibi güven gereksinimleri çok yüksek olan platformlar genellikle EV sertifikalarını kullanır.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Ayrıca, korunan alan adı sayısına göre; tek alan adlı sertifikalar, çoklu alan adlı sertifikalar ve joker karakterli sertifikalar (bir alan adını ve tüm alt alan adlarını koruyan, örneğin *.example.com) seçenek olarak sunulmaktadır.

SSL sertifikalarını nasıl edinebilir ve dağıtabilirsiniz?

SSL sertifikasının dağıtılması genellikle şu adımları içerir: Anahtar çiftinin oluşturulması, sertifika imza isteğinin gönderilmesi, alan adının veya kuruluşun doğrulanması, sertifikanın yüklenmesi ve sunucunun yapılandırılması.

Sertifika Başvuru Süreci

首先,您需要在您的服务器上生成一个私钥和对应的证书签名请求文件。CSR文件中包含了您的公钥和相关的识别信息(如域名、公司名等)。然后,向您选择的CA(可以是付费的全球CA如DigiCert、Sectigo,也可以是免费的如Let's Encrypt)提交CSR。CA根据您申请的证书类型(DV/OV/EV)对您进行相应的验证。

Tavsiye edilen okuma SSL Sertifikası Kullanım Kılavuzu: Türler, Başvuru Süreci, Dağıtım ve Sorun Giderme Adımları

Doğrulama işlemi tamamlandıktan sonra, CA size bir SSL sertifika dosyası (genellikle `.crt` veya `.pem` uzantılı) verir. Bu sertifika dosyası, aslında CA’nın özel anahtarı ile sizin CSR (Certificate Request) bilgilerinizi (ki içinde kamusal anahtarınız da bulunur) dijital olarak imzaladığı bir üründür; bu sayede kamusal anahtarınız kimlik bilgilerinizle birleştirilmiş olur.

Sunucu Kurulumu ve Yapılandırması

Sertifika dosyasını aldıktan sonra, bunu daha önce oluşturduğunuz özel anahtar dosyasıyla birlikte Web sunucu yazılımına (örneğin Nginx, Apache, IIS) yüklemeniz gerekmektedir. Yapılandırma işlemi, sertifika ve özel anahtarın yolunu belirtmeyi ve HTTP trafiğini HTTPS’ye yönlendirmeyi içerir; böylece tüm iletişim şifrelenmiş olur.

Linux sunucularındaki Nginx için yapılandırma genellikle `server` bloğunu değiştirmeyi, 443 numaralı portu dinlemeyi ve gerekli ayarları yapmayı içerir.ssl_certificatessl_certificate_keyKomutlar, sertifikanızın ve özel anahtarınızın bulunduğu dosyalara işaret etmektedir. Yapılandırmayı tamamladıktan sonra, değişikliklerin etkinleşmesi için sunucuyu yeniden başlatın. Sertifikanın doğru şekilde yüklendiğini ve yapılandırmanın güvenli olduğunu kontrol etmek için çevrimiçi araçlar (örneğin SSL Labs’ın SSL Server Test aracı) kullanabilirsiniz.

Bakım ve En İyi Uygulamalar

SSL sertifikasının dağıtılması bir kez yapıldıktan sonra sorunun çözüldüğü anlamına gelmez; sürekli bakım ve güvenlik uygulamalarına uyulması son derece önemlidir.

Sertifikanın Geçerlilik Süresi ve Yenilenmesi

所有SSL证书都有固定的有效期,通常为13个月(自2020年起,行业标准将最长有效期缩短至13个月)。您必须在证书过期前续订并替换旧证书。证书过期会导致网站显示安全警告,严重影响用户体验和网站信誉。建议设置自动续订提醒,或使用支持自动续订的工具(如Certbot,用于Let's Encrypt证书)。

HTTP Strict Transport Security’yi etkinleştirin.

HSTS (HTTP Strict Security Transport), önemli bir güvenlik politikası mekanizmasıdır. Bir web sitesi HSTS’yi etkinleştirdiğinde, tarayıcı belirtilen bir süre boyunca (…)Strict-Transport-Security(Yanıt Başlığı Ayarları) Kullanıcı manuel olarak farklı bir protokol girse bile, web sitesine yalnızca HTTPS üzerinden erişimi zorunlu kılar.http://Bu, SSL soyulması gibi aracı saldırılarını etkili bir şekilde önler ve güvenliği artırır. HSTS’yi etkinleştirmek için sunucu yapılandırmanıza ilgili HTTP başlıklarını ekleyebilirsiniz.

Güvenli protokoller ve şifreleme paketleri kullanın.

Sunucunuzun yalnızca güvenli TLS protokol sürümlerini (örneğin TLS 1.2 ve TLS 1.3) desteklediğinden emin olun ve SSL 2.0/3.0, TLS 1.0/1.1 gibi güvenli olmayan eski sürümleri devre dışı bırakın. Ayrıca, şifreleme paketlerini dikkatlice yapılandırın; öncelikle ileri gizlilik (Forward Secrecy – PFS) özelliğine sahip anahtar değişim algoritmalarını (örneğin ECDHE) ve güçlü şifreleme algoritmalarını (örneğin AES-GCM) kullanın. Yeni keşfedilen güvenlik açıklarına karşı önlem almak için sunucu yazılımını ve kütüphanelerini düzenli olarak güncelleyin.

Özetle.

SSL sertifikaları, güvenli ve güvenilir bir internet ortamı oluşturmanın temel taşlarıdır. Şifreleme ve kimlik doğrulama işlemleri sayesinde, kullanıcılar ile web siteleri arasındaki her veri alışverişini korurlar. Temel DV (Domain Validation) sertifikalarından en yüksek düzeyde kimlik doğrulaması sağlayan EV (Extended Validation) sertifikalarına kadar, farklı türdeki SSL sertifikaları çeşitli güvenlik ihtiyaçlarını karşılar. SSL sertifikalarının çalışma prensiplerini – el sıkma (handshake) sürecindeki şifreleme işbirliğinden PKI (Public Key Infrastructure) tabanlı güven zinciri doğrulamalarına kadar – anlamak, etkili bir şekilde SSL sertifikalarını dağıtmak ve yönetmek için gereklidir.

Başarılı bir SSL stratejisi, sadece doğru başvuru ve kurulumu içermekle kalmaz; aynı zamanda sürekli bakımı da gerektirir: Sertifikanın geçerlilik süresine dikkat etmek, HSTS gibi güvenlik başlıklarını etkinleştirmek ve güçlü protokoller ile şifreleme paketleri kullanmak önemlidir. 2026 ve sonrasında, siber güvenlik tehditlerinin sürekli evrimleşmesiyle birlikte, bu en iyi uygulamalara uyum sağlamak, web sitenizin ziyaretçiler için her zaman güvenli ve güvenilir bir sığınak olmasını sağlayacaktır.

Sıkça Sorulan Sorular.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

免费证书(如Let's Encrypt颁发的)通常是DV证书,提供与付费DV证书相同的加密强度。主要区别在于服务支持、有效期(通常是90天,需要频繁自动续订)和保险赔偿。付费证书提供更高级的验证(OV/EV)、更长的可选有效期管理、技术支持和价值不等的保修金,用于在证书问题导致经济损失时提供赔偿。

SSL sertifikasının kurulması web sitesi hızını etkiler mi?

HTTPS bağlantısı kurulurken gerçekleşen başlangıç TLS el sıkışma (handshake) işlemi, asimetrik şifreleme hesaplamaları nedeniyle bir miktar ek yük oluşturur. Ancak modern donanım ve protokol optimizasyonları (örneğin TLS 1.3, oturum yenileme mekanizmaları) bu etkiyi çok düşük seviyelere indirmiştir. TLS 1.3, el sıkışma işlemini büyük ölçüde basitleştirmiş ve genellikle yalnızca bir gidiş-dönüş ile tamamlanır. Ayrıca, HTTPS’nin etkinleştirilmesiyle HTTP/2 gibi yeni protokollerden de yararlanılabilir; bu da sayfa yükleme hızlarını önemli ölçüde artırarak, el sıkışma işleminin neden olduğu gecikmeyi tamamen telafi eder hatta aşar.

Jenerik (wildcard) sertifikalar, herhangi bir alt alan adını koruyabilir mi?

Jenerik karakter içeren sertifikalar, belirli bir alan adını ve aynı seviyedeki tüm alt alan adlarını koruyabilir. Örneğin, bir sertifika belirli bir alan adı için oluşturulduğunda, bu sertifika o alan adının ve tüm alt alan adlarının güvenliğini sağlar. *.example.com Bu sertifika, verilerin güvenliğini koruyabilir. blog.example.comshop.example.commail.example.comAncak, çok katmanlı alt alan adlarını koruyamaz; örneğin… dev.www.example.com(Bu ayrı bir işlem gerektirir.) *.www.example.com Belge veya belirli bir alan adını içeren sertifika. Jenerik (wildcard) sertifikalar kullanıldığında, özel anahtarın güvenli yönetimi özellikle önemlidir; çünkü bir kez ifşa edilirse, bu sertifikayı kullanan tüm alt alan adları etkilenecektir.

Neden SSL sertifikası yüklendiğinde tarayıcı hala güvensiz olarak gösteriliyor?

Bunun birçok nedeni olabilir: En yaygın neden, web sayfasında bulunan resimler, betikler ve stil şemaları gibi HTTP kaynaklarının güvenli olmayan bir HTTP protokolü kullanılarak yüklenmesidir. Bu durumda tarayıcı, tüm sayfanın güvenli olmadığını düşünür. Ayrıca, sertifikanın süresinin dolması, sertifikanın ziyaret edilen alan adıyla eşleşmemesi, sertifikanın tarayıcı tarafından güvenilmeyen bir CA (Sertifika Yetkilisi) tarafından verilmesi veya sunucunun yanlış yapılandırılması gibi nedenlerle de güvenlik uyarıları görülebilir. Sorunu belirlemek için tarayıcı konsolundaki hata bilgilerini incelemeniz gerekmektedir.